【发布时间】:2018-02-26 09:17:58
【问题描述】:
我计划将付费的第 3 方 SDK 集成到我的应用中。为此,第 3 方团队要求分享我的应用程序包名称和应用程序的 MD5 签名(使用第 3 方公司提供的另一个应用程序生成)。我只想知道共享我的应用程序的 MD5 签名是否会影响我的应用程序/代码的安全性?有人可以帮我了解一下吗?
【问题讨论】:
-
一般来说继续使用 MD5 不是一个好主意,因为它不再安全了,尽管对于应用签名,我认为我并没有减少太多(根本?)Android 应用代码安全性本身,因为 .apk 文件基本上只是 java 文件的 .zip。 IMO 的危险部分是,如果您必须在发布之前将所有代码交付给第 3 方应用程序。